• 升级到 vCenter Server 5.1 后，无法登录 vSphere Client 或 vSphere Web Client，您会看到以下错误：
  
  由于远程服务器响应时间过长，命令超时 (The command has timed out as the remote server is taking too long to respond)
  
  
• 操作超时且 vCenter Server 任务看似缓慢。
• 标识源设置为包含许多组织单位 (OU) 和用户的大型域。
• 以 SSO 管理员身份登录 Web Client 后，如果在 SSO 的 AD 标识源配置中将基本 DN 更改为较小的 OU，则将无法登录。

• SSO 服务器需要很长时间才能完成 SSPI 调用。
• SSO 服务器完成结果，但客户端在从 SSO 收到结果之前超时。
• 用户/组的基本 DN 设置为域的根目录。
• 使用 Windows 会话身份验证从 vSphere Client 登录时，SSO 中的某些调用需要花费过长时间，从而导致 vSphere Client 超时并显示错误由于远程服务器响应时间过长，命令超时 (The command has timed out as the remote server is taking too long to respond)。这会间歇性地影响从 vSphere Client 或 Web Client 进行的登录。
• 以 SSO 管理员身份登录 Web Client 后，如果在 SSO 中检查 AD 标识源配置，基本 DN 将在不使用 AD 的全局目录服务器 URL 的情况下设置为域的根目录。

要更新 SSO Active Directory 对象的标识源以利用全局目录服务器 URL，请执行以下操作：

1. 以 admin@system-domain 用户身份通过 vSphere Web Client 登录 SSO。
2. 导航到系统管理 > 登录和发现 > 配置 > 编辑域的标识源。
3. 修改主服务器 URL：
   
   
   • 全局目录地址
     
     例如：
     
     ldap://global_server:3268
     
     注意：为主服务器 URL 指定端口 3268，否则会默认为端口 389，从而可能影响通过 SSO 进行登录
     
     
   • 安全全局目录地址
     
     例如：
     
     ldaps://global_server:3269
     
     
4. 如果身份验证类型设置为密码，您可能需要输入密码。
5. 单击确定。